package cn.silver.module.web.service.impl;

import cn.dev33.satoken.stp.SaLoginModel;
import cn.dev33.satoken.stp.StpUtil;
import cn.hutool.core.util.ObjectUtil;
import cn.silver.framework.core.enums.SystemResultEnums;
import cn.silver.framework.core.enums.SystemStatusEnums;
import cn.silver.framework.core.utils.MessageUtils;
import cn.silver.framework.core.utils.ValidatorUtils;
import cn.silver.framework.core.validate.auth.WechatGroup;
import cn.silver.framework.satoken.enums.GrantTypeEnums;
import cn.silver.framework.satoken.utils.LoginHelper;
import cn.silver.module.authority.bean.ClientBean;
import cn.silver.module.system.bean.UserBean;
import cn.silver.module.web.model.LoginModel;
import cn.silver.module.web.model.LoginResultModel;
import cn.silver.module.web.model.LoginXcxModel;
import cn.silver.module.web.model.XcxLoginUser;
import cn.silver.module.web.service.IAuthStrategy;
import cn.silver.module.web.service.SysLoginService;
import lombok.RequiredArgsConstructor;
import lombok.extern.slf4j.Slf4j;
import org.springframework.stereotype.Service;

/**
 * 邮件认证策略
 *
 * @author Silver Zhou
 */
@Slf4j
@Service("xcx" + IAuthStrategy.BASE_NAME)
@RequiredArgsConstructor
public class XcxAuthStrategy implements IAuthStrategy {

    private final SysLoginService loginService;

    @Override
    public void validate(LoginModel loginModel) {
        LoginXcxModel xcxModel = loginModel.getXcx();
        ValidatorUtils.validate(xcxModel, WechatGroup.class);
    }

    @Override
    public LoginResultModel doLogin(ClientBean client, LoginModel loginModel) {
        LoginXcxModel xcxModel = loginModel.getXcx();
        // xcxCode 为 小程序调用 wx.login 授权后获取
        String xcxCode = xcxModel.getXcxCode();
        // todo 以下自行实现
        // 校验 appid + appsrcret + xcxCode 调用登录凭证校验接口 获取 session_key 与 openid
        String openid = "";
        // 框架登录不限制从什么表查询 只要最终构建出 LoginUser 即可
        UserBean user = loadUserByOpenid(openid);

        // 此处可根据登录用户的数据不同 自行创建 loginUser 属性不够用继承扩展就行了
        XcxLoginUser loginUser = new XcxLoginUser();
        loginUser.setTenantId(loginModel.getTenantId());
        loginUser.setId(user.getId());
        loginUser.setCode(user.getCode());
        loginUser.setName(user.getName());
        loginUser.setType(user.getType());
        loginUser.setOpenid(openid);

        SaLoginModel model = new SaLoginModel();
        model.setDevice(client.getDeviceType());
        // 自定义分配 不同用户体系 不同 token 授权时间 不设置默认走全局 yml 配置
        // 例如: 后台用户30分钟过期 app用户1天过期
        model.setTimeout(client.getTimeout());
        model.setActiveTimeout(client.getActiveTimeout());
        model.setExtra(LoginHelper.CLIENT_KEY, client.getCode());
        // 生成token
        LoginHelper.login(loginUser, model);

        loginService.recordLogininfor(GrantTypeEnums.AUTH_XCX.getCode(), loginUser.getTenantId(), user, client,
                SystemResultEnums.SUCCESS.getCode(), MessageUtils.message("user.login.success"));

        LoginResultModel loginResultModel = new LoginResultModel();
        loginResultModel.setAccessToken(StpUtil.getTokenValue());
        loginResultModel.setExpireIn(StpUtil.getTokenTimeout());
        loginResultModel.setClientId(client.getId());
        loginResultModel.setOpenid(openid);
        return loginResultModel;
    }

    private UserBean loadUserByOpenid(String openid) {
        // 使用 openid 查询绑定用户 如未绑定用户 则根据业务自行处理 例如 创建默认用户
        // todo 自行实现 userService.selectUserByOpenid(openid);
        UserBean user = new UserBean();
        if (ObjectUtil.isNull(user)) {
            log.info("登录用户：{} 不存在.", openid);
            // todo 用户不存在 业务逻辑自行实现
        } else if (SystemStatusEnums.DISABLED.getCode().equals(user.getStatus())) {
            log.info("登录用户：{} 已被停用.", openid);
            // todo 用户已被停用 业务逻辑自行实现
        }
        return user;
    }

}
